چگونه از خود در برابر ویروس زئوس محافظت کنیم؟

۵/۵ - (۱۰ امتیاز)

چگونه از خود در برابر ویروس زئوس محافظت کنیم؟

زئوس نوعی بدافزار است که می‌تواند دستگاه‌های شما را آلوده کند، از آنها به عنوان بخشی از بات‌نت استفاده کند و اطلاعات شما را جاسوسی کند. این نرم افزار مخرب اغلب کاربران ویندوز را هدف قرار می دهد، اما انواع جدیدی در حال ظهور هستند که می توانند سیستم عامل های تلفن همراه را نیز آلوده کنند. با HiVPN همراه باشید.

بدافزار زئوس چیست؟

زئوس نوعی بدافزار است که به آن تروجان گفته می شود و می تواند مخفیانه خود را روی دستگاه شما نصب کند. مانند بسیاری از بدترین ویروس های رایانه ای ، می تواند داده های شما را بدزدد، حساب بانکی شما را خالی کند و حملات بیشتری را انجام دهد. هنگامی که عفونت رخ داد و در رایانه شما فعال شد، معمولاً یکی از دو کار را انجام می دهد.

می‌تواند دستگاه شما را به بات‌نت زئوس اضافه کند – شبکه‌ای از دستگاه‌های آلوده که همگی به یک مرکز فرمان پاسخ می‌دهند. شاید هرگز متوجه نشوید که دستگاه شما در بات‌نت‌های زئوس استفاده می‌شود، اما هکرها می‌توانند از این ارتش رایانه‌ها و تلفن‌های هوشمند آسیب‌دیده برای انجام حملات DDoS به اهداف دیگر استفاده کنند.

از طرف دیگر، تروجان زئوس می‌تواند مستقیماً از شما جاسوسی کند، اطلاعات حساس را از دستگاه شما بدزدد و آن را به یک مجرم سایبری بازگرداند. باز هم، حضور آن در دستگاه شما ممکن است تقریباً غیر قابل توجه باشد، بنابراین ممکن است تا زمانی که خیلی دیر نشده است متوجه هدف قرارگیری خود نشوید.

زئوس اولین بار در حدود سال ۲۰۰۷ ظاهر شد و مانند بسیاری از بدافزارها در ابتدا برای سرقت اطلاعات بانکی مورد استفاده قرار گرفت. با این حال، در سال ۲۰۱۱، کد منبع برای عموم منتشر شد و امکان ایجاد چندین نوع جدید را فراهم کرد. کد اصلی ظاهراً بازنشسته شده است، اما نسل‌های جدید تروجان‌های زئوس هنوز فعال هستند.

جزییات فنی

صدها نسخه مستند از تروجان ZeuS وجود دارد، اگرچه اکثر آنها عملکرد مشابهی دارند. برای سرقت داده ها و پول، یا ساختن یک بات نت.

اگر داده های شما را هدف قرار می دهد، تروجان زئوس معمولاً سعی می کند موارد زیر را جمع آوری کند:

  • داده های ضربه زدن به کلید
  • اعتبار حساب POP و FTP
  • اطلاعات کوکی ها و ردیاب
  • اعتبار ورود
  • داده های فرم HTTP

در مورد سازندگان بات نت، فرآیند کمتر بر سرقت داده های خاص یک کاربر متمرکز خواهد بود. در عوض، دستگاه با نرم‌افزار مخفی نصب می‌شود و امکان کنترل از راه دور توسط هکر را فراهم می‌کند.

بعداً، می‌توان آن را همراه با بقیه بات‌نت‌ها برای پرکردن سرورها و سیستم‌های آنلاین با ترافیک مصنوعی استفاده کرد. این امر می‌تواند وب‌سایت‌ها را مجبور به آفلاین کند و شبکه‌ها را غیرقابل دسترس کند، به‌عنوان حمله انکار سرویس توزیع‌شده (DDos).

انواع بدافزار زئوس

در حالی که بدافزار اصلی زئوس دیگر فعال نیست، کپی‌کننده‌های زیادی وجود دارند که از کد مشابه یا مشابه استفاده می‌کنند. در اینجا فقط چند نمونه بدافزار زئوس آورده شده است.

SpyEye. این یک بدافزار به خصوص بدافزار است که تصور می‌شود از کد ویروس اصلی زئوس استفاده می‌کند. معمولاً مرورگر شما را هدف قرار می‌دهد و ضربات کلید شما را ضبط می‌کند تا زمانی که بتواند اعتبار ورود به حساب‌های شما را دریافت کند. حتی می‌تواند در زمانی که وارد یک درگاه بانکی آنلاین شده‌اید، تراکنش‌ها را آغاز کند و وجوه را مستقیماً برای هکر ارسال کند.

Gameover ZeuS. Gameover ZeuS که در اصل توسط هکرهای روسی ساخته شد، بر روی اجباری کردن دستگاه‌ها به یک بات‌نت تمرکز دارد. چیزی که آن را از انواع مشابه متمایز می کند، استفاده از یک سیستم ارتباطی همتا به همتا رمزگذاری شده است، که ردیابی افرادی که از آن بهره می برند را برای مقامات بسیار سخت تر می کند.

یخ IX. یکی دیگر از نوادگان زئوس Ice IX است، یک سیستم بات نت که تا حدی بر روی کد بدافزار اصلی ساخته شده است. این یک ابزار چند منظوره است و می تواند هم برای دستکاری انتقال مالی آنلاین و هم برای راه اندازی حملات مبتنی بر بات نت استفاده شود.

تاریخ زئوس

بنابراین ما در مورد تاریخ زئوس چه می دانیم؟ و از کجا سرچشمه گرفته است؟

زئوس از کجا آمد؟

اولین بار در سال ۲۰۰۷ شناسایی شد، زمانی که هکرها از آن برای هدف قرار دادن وزارت تحول ایالات متحده استفاده کردند.

چه کسی ویروس زئوس را ایجاد کرد؟ مانند همه بدافزارها نمی‌توان با اطمینان گفت که منشأ آن کجاست، اما برخی از سازمان‌های مجری قانون ادعا کرده‌اند که در اروپای شرقی ایجاد شده‌اند.

چیزی که ما به طور قطع می دانیم این است که در سال ۲۰۱۱، سازنده کد بدافزار را عمومی کرد – یا اینکه به طور ناخواسته فاش شده بود – به آن اجازه داد سریعتر از همیشه منتشر شود.

سازنده همچنین ممکن است کد اصلی خود را به مجرمانی که SpyEye را اختراع کرده اند فروخته باشد، اگرچه در سال ۲۰۱۳ خالق SpyEye دستگیر شد و متعاقباً به توطئه برای ارتکاب کلاهبرداری سیمی و بانکی اعتراف کرد.

بزرگترین حملات

زئوس و انواع آن با موفقیت برای هدف قرار دادن سازمان‌های بزرگی مانند آمازون، بانک آمریکا و حتی ناسا مورد استفاده قرار گرفته‌اند. در اوج خود، ویروس اولیه زئوس سالانه چندین میلیون دستگاه را آلوده می کرد.

در حالی که به طور بسیار موثری علیه شرکت‌های بزرگتر و ارگان‌های دولتی استفاده می‌شود، اما بر علیه افراد نیز به کار گرفته شده است و دستگاه‌های کاربران ناآگاه اینترنت را به بات‌نت‌ها متصل می‌کند.

بدافزار زئوس چگونه کار می کند

پس ویروس زئوس چگونه کار می کند؟ ابتدا باید وارد دستگاه شما شود که می تواند با استفاده از یکی از دو تاکتیک اصلی این کار را انجام دهد.

این بدافزار را می توان از طریق ایمیل های فیشینگ نصب کرد. در این حالت، هکر ایمیلی حاوی لینکی ارسال می کند که باعث ایجاد آلودگی بدافزار می شود. آنها سعی خواهند کرد گیرنده را متقاعد کنند که روی پیوند کلیک کند، احتمالاً با تظاهر به اینکه یک فرستنده شناخته شده مانند یک بانک یا حتی یک همکار است.

متناوبا، بدافزار را می توان از طریق کد موجود در یک وب سایت تحویل داد. روشی که به عنوان دانلود درایو شناخته می شود. هکر ممکن است یک وب‌سایت جعلی برای انجام این کار راه‌اندازی کند، اما می‌تواند سعی کند به وب‌سایت‌های واقعی نفوذ کند و آنها را به توزیع‌کنندگان بدافزار تبدیل کند.

هنگامی که آلودگی رخ داد، بدافزار را می توان از راه دور از مرکز فرماندهی و کنترل هکرها کار کرد.

چگونه بفهمیم کامپیوتر شما به بدافزار زئوس آلوده شده است؟

یکی از مواردی که ویروس زئوس را موثر می کند این است که تشخیص اینکه آیا دستگاه شما آلوده شده است چقدر سخت است. با این حال، چندین شاخص وجود دارد که ممکن است با بدافزار سر و کار داشته باشید.

  • سرعت دستگاه شما به طور ناگهانی کاهش می یابد. هنگامی که بدافزار در پشت صحنه کار می کند، ممکن است کاهش قابل توجهی در سرعت عملیات رخ دهد.
  • متوجه فعالیت غیرعادی بانکی می شوید. اگر مرتباً از یک درگاه بانکی آنلاین بر روی رایانه خود استفاده می کنید و متوجه تراکنش های غیرعادی در حساب خود می شوید، می تواند نشانه ای از این باشد که با ویروس زئوس سر و کار دارید.
  • یک برنامه ناشناخته روی سیستم شما ظاهر می شود. اگر برنامه‌ای را می‌بینید که روی سیستم شما اجرا می‌شود و یادتان نمی‌آید که آن را دانلود کرده باشید، ممکن است بدافزار باشد. اگر به طور مداوم از قدرت پردازش زیادی استفاده کند، این حتی بیشتر صادق است.
  • دستگاه شما بیش از حد گرم می شود. از آنجایی که بدافزار ممکن است در حین استفاده از دستگاهتان فعالیت گسترده ای انجام دهد، ممکن است متوجه داغ شدن بیش از حد سخت افزار شوید. اگر این اتفاق ناگهانی شروع شود، ممکن است یک پرچم قرمز باشد.

چگونه از حملات زئوس جلوگیری کنیم

بهترین راه برای جلوگیری از حملات زئوس، جلوگیری از آلودگی بدافزار است. در اینجا سه ​​راه برای انجام این کار وجود دارد.

  1. در مورد ایمیل های غیرمنتظره بیشتر مراقب باشید. اگر پیامی دریافت کردید که از شما می خواهد روی یک پیوند کلیک کنید، قبل از انجام این کار دو بار فکر کنید. آیا فرستنده را خوب می شناسید؟ آیا چیز دیگری در مورد ایمیل غیرعادی به نظر می رسد؟ مراقب اشتباهات املایی یا آدرس ایمیل فرستنده عجیب باشید. حملات فیشینگ یکی از ساده ترین راه ها برای هکرها برای انتشار بدافزار زئوس است.
  2. روی تبلیغات اینترنتی کلیک نکنید. در حالی که اکثر تبلیغات آنلاین فقط آزاردهنده هستند، برخی می توانند خطرناک باشند. تبلیغات مخرب یا تبلیغات بد راه دیگری برای انتشار بدافزار است. هکرها تبلیغاتی ایجاد می کنند که واقعی به نظر می رسند و سپس هر کسی را که روی آن کلیک می کند آلوده می کند. برخی حتی می توانند در لحظه بارگذاری صفحه ای که در آن ظاهر می شوند، بارگیری ویروس را آغاز کنند. به همین دلیل است که استفاده از مسدودکننده تبلیغات نیز ایده خوبی است. اگر مرورگر شما موارد افزودنی را به شما نشان نمی‌دهد، احتمال اینکه ویروس زئوس ظاهر شود کمتر است.
  3. از Threat Protection استفاده کنید. برای بهبود دفاع خود در برابر بدافزارها، از ویژگی محافظت از تهدید HiVPN  استفاده کنید. این به شما کمک می کند تا از وب سایت هایی که به بدافزار مرتبط هستند جلوگیری کنید و احتمال اینکه به صفحه هکرها برخورد کنید کمتر می شود.

امنیت خود را در دستان خود بگیرید، با VPN پیشرو در جهان ایمن بمانید

نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…